Exportar su certificado a un archivo
Si desea exportar su certificado para respaldo o para importar en otro servidor Apache con OpenSSL simplemente copie los archivos archivo.crt,archivo.keyy CorreoUruguayoCA.crta un dispositivo removible.
Si desea exportar su certificado para usar en otro servidor sin OpenSSL siga las siguientes instrucciones:
Para exportar la clave y el certificado a un único archivo .pfxdebe ejecutar el siguiente comando:
openssl pkcs12 -in archivo.crt -inkey archivo.key -export -out archivo.pfx
Este archivo podrá utilizarlo para ser importado en el mismo equipo, en otro equipo o incluso en otro servidor web o sistema operativo. Para ver el proceso de importación a otro sistema retroceda al menú anterior y seleccione otro documento.
Importar su certificado desde un archivo
Para importar su certificado desde archivos .key y .crt simplemente copie los archivos desde el dispositivo removible al disco y diríjase a la última parte de esta guía: Configuración de su certificado en httpd.conf.
Para importar su certificado desde un archivo .pfx ejecutelos siguiente comandos:
- Para generar el archivo .key
openssl pkcs12 -nodes -nocerts -in archivo.pfx -out archivo.key
(Opcionalmente se puede quitar -nodes para cifrar el archivo.key con una contraseña)
- Para generar el archivo .crt
openssl pkcs12 -nokeys -clcerts -in archivo.pfx -out archivo.crt
Configuración de su certificado en httpd.conf
Se debe modificar el archivo de configuración del Apache (httpd.conf) de la siguiente forma:
| SSLCertificateChainFile |
/path/to/CorreoUruguayoCA.crt |
| SSLCertificateFile |
/path/to/archivo.crt |
| SSLCertificateKeyFile |
/path/to/archivo.key |
| SSLCertificateChainFile |
Debe especificarse el camino y el nombre de archivo donde se encuentre el certificado emisor de la CA. Puede descargarlo aquí |
| SSLCertificateFile |
Debe especificarse el camino y el nombre de archivo .crt |
| SSLCertificateKeyFile |
Debe especificarse el camino y el nombre de archivo .key |
Si su Apache no soporta SSLCertificateChainFile puede utilizar SSLCACertificateFile en su lugar.
| 
